Zertifikate aus einem Dateiordner importieren

Einleitung

In diesem Dokument wird erläutert, wie man mehrere Zertifikate aus einem zu benennenden Ordner importiert und in einen Java Keystore speichert, um diesen dann z.B. in der Zertifikatsverwaltung hochzuladen (für Windows-Systeme!).

Vorbereitung

Alle notwendigen Jar-Dateien sowie die auszuführende Batch-Datei befinden sich in dem ZIP-Archiv certificate-migration-*.zip im aktuellen Release des FSS im PrivateDL

Dieses Archiv kann an einer beliebigen Stelle entpackt werden.

Email – Alias Mapping

Jedem Zertifikat wird im Keystore ein Alias zugeordnet. Dieser wird beim Import in der B2B übernommen.

Die Zuordnung von den Aliasen und Emailadressen im Zertifikatsfeld Mail wird in einer Textdatei definiert. Das Format ist:

Alias;Email
9900227000000;edi@aaa.de
9903165000009;in@bbb.de
...

Alas Alias ist üblicherweise eine ILN oder die (zumeist gleiche) Mailadresse zu wählen.

Es dürfen mehrere Aliase (ILN) mit der gleichen Email angegeben werden.

Die Ausstellerzertifikate müssen hier nicht angegeben werden. Sie werden aus dem Ordner mitsamt den anderen Zertifikaten importiert. Falls zu einem Zertifikat hier kein Eintrag gefunden wird, wird entweder das Email-Feld direkt als Alias gewählt, oder aber als letzter Fallback der Dateiname.

Ausführung

Zum Ausführen sollte eine Eingabe-Aufforderung (Kommandozeile) geöffnet werden und in den Ordner gewechselt werden, in dem das Archiv entpackt wurde. Die darin befindliche Batch-Datei muss mit 3 Startparametern aufgerufen werden. aufrufen:

1.      Pfad zum Ordner mit den Zertifikaten 2.      Pfad zur zu erstellenden Keystore Datei 3.      Pfad zur CSV Datei, die das Mapping zwischen Email-Adresse und Alias enthält

Ein vollständiger Aufruf könnte also wie folgt aussehen:

import_certs.bat C:\tmp\zertifikate C:\tmp\keystore.jks C:\tmp\mapping.csv

Import in die B2B

Die erstellte Keystore-Datei kann im Cryptoserver-Modul auf die gleiche Weise wie einzelne Zertifikate hochgeladen werden.

View Me   Edit Me